国内ポータルサイト最大手ヤフーの システム担当者は、午後9時10分のアラートですぐに異常に気付いた。 何者かが顧客データを盗み出そうと2000万件余りのユーザー名と暗号化 されたパスワードをファイルに移そうとしていた。2013年4月のこと だ。

データを取り込もうとしていたアカウントはヤフー社員のものだっ た。担当者は直ちにダウンロードを阻止すると同時に、この社員に「何 をやってるんだ」と問いただした。返ってきた答えは自分は自宅にお り、「僕は何もしていない」というものだった。社長室リスクマネジメ ント室プリンシパルの高元伸氏が最近のインタビューで当時を振り返っ た。この時はデータ流出はなかったという。

ソフトバンクの子会社であるヤフーが受けたハッカー攻撃は、同社 のオンライン認証情報を入手しようとしていた。情報セキュリティー事 業を手掛けるラック(東京都千代田区)の取締役最高技術責任者、西本 逸郎氏によると、ヤフーへの攻撃は米防衛大手ロッキード・マーチン が11年に受けた攻撃に匹敵する規模だという。

国内では宇宙航空研究開発機構(JAXA)や国内防衛産業最大手 の三菱重工業、仮想通貨ビットコイン取引所マウント・ゴックスもハッ カーの攻撃を受けた。こうした事態を受け、日本政府は国内のサイバー セキュリティー強化に向けた新法を今秋に成立させることを目指してい る。

内閣府本府参与科学技術・IT戦略担当の齋藤ウィリアム浩幸氏は 「最大の弱み、つまり日本に狙いを定めるハッカーにとって最大の強み は、『ハッカー攻撃は日本では起きない』という思い込みが広がってい ることだ」と述べた。米政府は最大の脅威の1つにサイバー攻撃を挙げ ているが、日本ではハッカー攻撃に関する意識がなお「極めて低い」と 語った。

防衛企業が標的

サイバーセキュリティ基本法案が国会に提出された背景の1つに は、防衛産業が攻撃の標的になったことがある。読売新聞は11年9月、 ミサイル技術や原子力プラントのデータを持つ三菱重工業のパソコンと サーバーがサイバー攻撃を受けたと報じた。三菱重のスポークスマンは 社内セキュリティーには万全を期していると述べ、11年の出来事にはそ れ以上コメントしなかった。会社の方針を理由に匿名で語った。

ラックの西本氏はこの事例が大きな分岐点になったと話す。同社は それまで日本を標的にしたサイバースパイについて警告していたが、耳 を傾けてもらえなかったという。しかし、読売新聞の報道で日本でも現 実にあることが具体的に分かったと振り返る。

海外からの攻撃

サイバースパイは日本の安全保障の問題であるだけでなく、企業の 競争力への脅威でもあると齋藤氏は話す。関係者2人が国の安全保障に 関わることだとして匿名で明らかにしたところによると、中国の幾つか のウェブサイトやファイル共有ポータルには、数百件に上る日本メーカ ーの製品設計や仕様が掲載されていたことが最近分かったという。

こうした増え続ける日本への攻撃がどこから行われているのかを特 定するのは難しい。ただ、複数のセキュリティー企業はハッカーが攻撃 に使うサーバーの大半が中国に置かれているものだという点で見方が一 致している。西本氏は、それらのサーバーは使われているだけで、複数 の国からのグループが関与している可能性があると指摘する。

高氏によると、ヤフーは昨年4月に次いで5月と10月にも攻撃を受 けた。5月は4月とは別のルートから侵入、途中で遮断はしたもの の149万件のアカウントの一部のデータの流出をみた。10月の攻撃は未 然に防ぐことができた。いずれのケースでも不正プログラムが使われ、 同社を狙い撃ちしていた。

高氏は、攻撃がどこから仕掛けられたかは「ある程度推察はできて いる」としながらも、断定はできないとして具体的に言及しなかった。 攻撃は連携の取れたプロ集団によるもので、企業秘密を盗み取る目的の ためにまるで一つの会社のように動いていたと話す。

齋藤氏は日本には2つの種類の企業しかないと話す。つまり、サイ バー攻撃を受けたことのある会社と、それを認識していない会社の2つ だという。こうした状況は恥ずべきことではなく、われわれみんなが被 害者だということを理解し、協力して現在の状況を変えていく必要があ ると訴えた。

原題:Yahoo Hacks Highlight Cyber Onslaught Japan Rushing to Thwart(抜粋)

最新の情報は、ブルームバーグ端末にて提供中 LEARN MORE